功能介绍
1. 组织架构与人员管理
(1) 组织架构管理
域管平台提供组织架构管理功能。支持通过管理平台创建、修改组织架构,
可对组织架构进行导入、导出操作。
(2) 人员管理
域管平台提供人员管理功能。支持通过管理平台新增、编辑、删除人员帐号及信息,可对人员帐号进行导入、导出操作。支持对人员帐号进行权限管理,包括启用、停用等操作。
(3) 数据批量导入
可通过多种方式批量导入组织架构及人员信息数据,支持从第三方数据源同步。导入方式包括平台模板导入、接口调用写入、数据同步导入。
1) 模板导入:可通过 Web 管理平台获取模板,完成数据录入后通过管理平台上传模板导入组织架构及人员信息。
2) 接口调用写入:现有第三方认证系统或业务系统,可通过调用域管平台提供的组织架构和人员同步接口,将基础数据同步至域管平台。
3) 数据同步导入:支持通过 LDAP 协议,从现有系统中同步组织架构和人员信息至域管平台,支持全量/增量同步方式。
2. 统一身份认证
(1) 域管平台认证
域管平台提供统一身份认证。终端用户可通过帐号和密码进行认证,支持在线/离线认证方式,满足多种网络环境下的身份认证需求。基于对组织架构及人员信息数据管理以及开放的企业服务接口能力,帮助企业建立统一认证平台,为多种业务场景提供统一的身份认证服务。
(2) 第三方认证
域管平台支持第三方认证。域管平台支持添加认证源,可完成与第三方系统认证服务的对接,从而实现调用第三方系统进行认证。
3. 终端管控
(1) 终端管理
通过域管平台可查看终端的基础信息、硬件信息、软件信息、策略信息等。客户端对终端各类信息进行收集,在服务端进行汇总并展示,支持终端信息的批量导出,为管理员提供简单快捷的资产管理方式。
统信桌面操作系统已在系统控制中心集成域管平台客户端,仅管理员权限帐号可执行终端退域操作,避免用户误操作造成终端脱离管理。
(2) 终端控制
通过域管平台可对终端进行远程控制,包括远程 SSH 连接、远程关机及重启等。管理员通过在远端对终端进行运维操作,可对用户上报的终端问题进行远程协助支持,提高运维处理效率。
(3) 终端配置
域管平台支持对终端显示设置及功能配置进行管理,满足个性化配置需求。
1) 基础配置:提供包括壁纸、屏保、启动页背景等显示设置,以及电源管理、时间同步等功能配置。
2) 高级配置:支持对系统任务栏及控制中心功能进行配置,实现模块及功能入口的启用/禁用操作。
4. 安全管控
(1) 外接设备管控
域管平台支持对外接设备(如 USB 存储设备等)的使用进行管控,禁止非授权设备连接至终端进行数据读写操作,避免终端数据被非法导出造成泄露,保障数据安全。
在管控模式上,以 USB 存储设备为例,支持“禁用”、“可读”、“可写”三种模式:
1) “禁用”模式:默认禁用 USB 存储设备,并上报设备接入记录,管理员可对存储设备配置白名单放行,将存储设备授权给指定终端后,用户即可使用白名单内的设备在此终端上进行读写操作。
2) “可读”模式:用户在当前终端只能读取 USB 存储设备内容,无法执行文件写入。
3) “可写”模式:用户在当前终端对 USB 存储设备的使用无限制。
(2) 应用软件管控
域管平台支持配置不同应用软件来源,包括系统源和内网商店源,管理员可从系统仓库或内网商店仓库中挑选软件,对软件来源、软件类别、软件别名等信息进行标注,标注完成即可向终端推送已标注的软件。
域管平台提供了完善的应用管控服务,支持应用下发、更新、卸载、黑名单等功能,保证终端只能安装、运行受信任的应用软件,屏蔽不合规软件、恶意软件带来的安全风险,满足终端应用安全需求。
(3) 网络管控
域管平台支持配置多种网络功能管控策略,限制终端网络访问及共享,保障网络安全。
1) 防火墙配置:通过下发安全策略,配置终端防火墙策略,限制端口访问。
2) 远程访问限制:支持设置是否允许其他终端远程访问到此终端,屏蔽未授权的远程访问。
3) 个人热点管理:支持设置功能启用/禁用,限制终端对外共享网络。
4) 无线网卡管理:支持设置无线网卡启用/禁用,管理终端无线网卡使用方式。
(4) 云桌面管控
域管平台支持统信 UOS 云桌面管控。域管平台已与国内主流云桌面服务商完成适配对接,可对云端统信 UOS 进行管控,包括软件下发安装、策略执行、系统升级等,对云桌面操作系统使用提供完备的安全管控手段。此外,通过与云厂商的深度对接,实现云桌面使用的一体化体验:用户在云桌面客户端软件登录时,使用域帐号登录,认证通过即可免密登录云端统信 UOS,并在系统内免密访问第三方业务应用。
(5) 分级管控
域管平台通过级联部署方式,实现针对多级组织架构的分级管控。管理方式上,级联部署方式中总部管理员可查看下级单位域管平台运营数据,并可执行管控。总部管理员制定统一管控策略,并向下级单位分发,实现统一策略集中管控;下级单位管理员也可按各自单位的管理规范进行管控策略的制定下发。域管平台通过策略优先级判断机制实现策略叠加生效,通过强制原则与就近原则对策略优先级进行判定:强制策略,默认上级优先级更高;非强制策略,默认下级优先级更高。
5. 策略管理
域管平台提供策略管理功能,管理员可对配置的管控策略、安全策略进行统一管理及分发。支持策略按组织架构分发、强制生效、定时同步等执行机制,可满足复杂组织架构场景中的终端管理需求。
(1) 策略列表:集中展示各类策略及相关信息,并提供策略编辑、下发、删除等功能。
(2) 策略同步及设置:通过策略同步功能指定策略执行对象,通过同步设置功能设定终端向服务器自动拉取策略的周期。
(3) 策略视图:展示组织架构中各部门绑定执行的策略信息。
6. 任务管理
域管平台提供任务管理功能。管理员可通过任务下发来完成对应的运维管理操作,可下发的任务类型包括:更新系统、软件推送、下发脚本、客户端更新等。管理员可设置任务执行时间,包括立即执行、定时执行、周期执行,满足不同场景中任务的时效性需求。管理员通过任务统一配置、批量下发方式,可实现集中管理,提升运维效率。
7. 日志与报表管理
(1) 日志管理
域管平台提供丰富的日志管理功能,管理员可在后台查看人员日志、终端日志、平台日志、USB 设备日志及策略日志。
1) 人员日志:基于人员维度,记录终端及软件使用等关键行为日志,包括人员在终端上进行的登录、登出操作,以及针对各个软件进行的打开、关闭操作。
2) 终端日志:基于终端维度,记录系统版本及软件版本变更日志,包括终端所属部门、终端 IP、MAC 等基础信息及软件名称、安装升级的操作时间、安装的版本信息。
3) 平台日志:记录管理员通过管理平台针对各功能模块进行的操作情况。人员管理日志包括人员的添加、修改、删除、导入、导出等操作;部门管理日志包括部门的添加、编辑、删除等操作;终端管理日志包括终端编辑、删除、启用、停用、调整部门等操作;USB 授权管理日志包括 USB 设备白名单的添加、移除操作。
4) 外接设备日志:记录外接设备(如 USB 设备等)使用情况,包括设备接入及移除操作。
5) 策略日志:记录策略管理及配置变更相关日志。策略管理日志包括策略的编辑发布、策略组管理、策略优先级设置等;配置变更日志包括策略配置属性及执行范围变更记录。域管平台提供了可视化的日志管理功能,支持日志筛选和关键字检索,提升日志查看效率。通过域管平台日志模块,有助于管理员对管控终端状态以及用户操作记录全面深入了解,便于问题的发现与解决。
(2) 报表管理
域管平台提供报表管理功能,包括终端每日上线率以及使用时长等数据报表展示,并支持数据导出功能,帮助管理员快捷获取终端实际使用情况。此外,支持依据场景需求进行定制化报表开发,为客户提供更为全面的个性化数据统计与报表展示,为管理与决策提供数据支持。
8. 开放能力管理
域管平台基于 OpenAPI 提供丰富的开放能力,支持第三方应用进行调用,对外提供多种服务支持,为客户提供安全、高效、可拓展的业务应用支撑平台。支持 Webhook 事件通知机制,并通过密钥对服务访问权限进行严格管理。具体开放能力包括:
(1) 组织人员同步:支持第三方应用对组织架构及人员数据增删改查,提供便捷的基础数据获取方式。
(2) 统一身份认证:支持各业务系统使用统一身份认证服务,无需分别对接认证源系统,实现高效认证。
(3) 信息查询:支持包括终端列表、终端详情、终端任务状态、各类任务执行状态等信息查询获取,实现多平台数据互通。
第三方应用通过应用注册方式接入域管平台服务,完成应用注册后,可获得应用 ID、秘钥、证书等信息,通过使用证书信息基于 OpenAPI 调用,获得平台提供的开放能力。此外,第三方应用可通过配置回调接口,订阅平台相关数据变更事件,从而进行及时响应。第三方应用可使用的服务访问权限,由管理员通过域管平台开放能力管理模块进行分配。
温馨提示:答案为网友推荐,仅供参考